フォーティネットのFortiClientにおけるUNIX Symbolic Link のフォローに関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007443 フォーティネットのFortiClientにおけるUNIX Symbolic Link のフォローに関する脆弱性 Fortinet FortiClientLinux 7.4.0から7.4.4、およびFortiClientLinux 7.2.2から7.2.12において、UNIXシンボリックリンク（Symlink）追跡の脆弱性が存在します。この脆弱性により、ローカルの権限を持たないユーザーが権限を昇格し、root権限を取得する可能性があります。 cpe:/a:fortinet:forticlient https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007443.html Common Vulnerabilities and Exposures (CVE) CVE-2026-24018 https://www.cve.org/CVERecord?id=CVE-2026-24018 National Vulnerability Database (NVD) CVE-2026-24018 https://nvd.nist.gov/vuln/detail/CVE-2026-24018 FortiGuard PSIRT Advisory PSIRT | FortiGuard Labs https://fortiguard.fortinet.com/psirt/FG-IR-26-083 JVNDB CWE-61 UNIX Symbolic Link のフォロー https://cwe.mitre.org/data/definitions/61.html 2026-03-16T16:31:29+09:00 2026-03-16T16:31:29+09:00